第四层：应用层协议之二-物联网Modbus协议

Modbus协议是一种请求/应答方式的交互过程，主机主动发起通讯请求，从机响应主机的请求，从机在没有收到主机的请求时，不会主动发送数据，从机之间不会进行通讯。

其中Mod是莫迪康公司，现在被施耐德电器收购。bus是总线的意思，就是有一根主线，有主站和从站（主人和奴隶）。

Modbus属于应用层协议，他依赖于物理层、数据链路层和传输层来传输他的电流电压、数据帧、数据包。所以，按Modbus所依赖的网络接口层协议的不同，可以分为以太网通信的Modbus、串口通信的Modbus、无线通信的Modbus。串口通信的Modbus包括依赖RS232、RS485、RS422等。

Modbus按照他的传输模式，可以分为ModbusASCII、ModbusRTU、ModbusTCP/IP。

Modbus总线上所有的设备传输模式必须相同。ModbusRTU是一种紧凑的，采用二进制表示数据的方式。ModbusASCII是一种人类可读的，冗长的表示方式。ModbusTCP/IP，基于TCP/IP的协议，用于通过以太网和互联网进行通信。你看看，ModbusRTU是直接通过物理层和数据链路层传递帧的，不依赖传输层和网络层。

Modbus协议广泛应用在工业控制器、传感器、PLC、HMI、控制面板、驱动程序、动作控制、输入/输出设备等等。在基于串行链路和以太TCP/IP网络的MODBUS上可以进行相同通信。

一些网关允许在几种使用MODBUS协议的总线或网络之间进行通信。

Modbus网络体系结构示例图：

包括地址域、功能码、数据、差错校验。

主要包括：

地址域：1字节，即从机设备地址，通常1-247为有效地址，0为广播地址。

功能码：1字节，表明主机请求数据的类型。

数据：N字节，包含寄存器地址和寄存器数据等。

差错校验：对数据进行冗余校验的结果，CRC或LRC

RTU格式是Modbus协议中最常用的串行通讯格式之一，数据以二进制方式进行传输，采用固定的数据帧长度，传输效率高，适用于高速通讯和较远距离的数据传输。

拓扑图：

ModbusRTU通常基于RS-485串行通信链路，RS-485总线布线规范规定其必须是总线式拓扑结构。在实际布线中，通常采用手牵手菊花链布线方式。1和2,2和3,3和4这样连接。RS232只有一个主站一个从站。

帧格式：

010300000002C40B

01：地址

03：功能码

0000：数据（寄存器地址）

0002：数据（寄存器数量）

C40B：CRC校验

起始标志（Start）：通过传输中的3.5个字符间隔实现。

地址（Address）：1字节。

功能码（FunctionCode）：1字节。

数据（Data）：可变长度（最多252字节）。

错误校验（CRC）：2字节（循环冗余校验）。

结束标志（）：通过传输中的3.5个字符间隔实现。

ModbusRTU特点：

协议简洁：使用二进制格式传输数据，提高了通信效率。

可靠性高：通过循环冗余校验（CRC）来确保数据的完整性。

主从架构：一个主机可以控制多个从机。从机仅在接收到主机的请求后才会发送数据，避免了通信冲突。

易于调试和监控：提供了多种调试和监控工具，便于工程师进行现场维护和故障排除。

ASCII格式是Modbus协议中另一种常用的串行通讯格式，数据以ASCII码的十六进制表示进行传输，数据帧长度较长，传输效率相对较低，适用于低速通讯和较短距离的数据传输。

ModbusASCII也是基于串口通信的。拓扑图见上面的RTU。

:010300000002FArn

“：”起始标志

0000：数据（寄存器地址）

0002：数据（寄存器数量）

FA：LRC校验

rn：结束标志

ModbusASCII:

起始标志（Start）：一个冒号:

地址（Address）：2个ASCII字符（表示1字节的十六进制值）

功能码（FunctionCode）：2个ASCII字符（表示1字节的十六进制值）

数据（Data）：每字节由2个ASCII字符表示（十六进制）

错误校验（LRC）：2个ASCII字符（表示1字节的十六进制值）

结束标志（）：CRLF（回车和换行）

ModbusTCP基于以太网通信，因此其网络拓扑结构更为灵活。从串行链路上一主多从的构造，演变为多客户端/多服务器端的构造模型。注意这里不是主站从站概念，而是客户端/服务器的概念。

客户端（Client）：发起通信请求，控制和监视网络中的其他设备。

例子：HMI、PLC（作为控制器）、SCADA系统、工业计算机。

服务端（Server）：响应客户端的请求，提供数据或执行指令。

例子：传感器、执行器、PLC（作为被控设备）、智能仪表。

拓扑图：

以太网通讯方式主要包括ModbusTCP/IP和ModbusUDP/IP两种。ModbusTCP/IP是基于以太网的一种通讯方式，它将Modbus协议封装在TCP/IP协议栈中，通过以太网传输数据，采用基于连接的通讯方式，具有高速、稳定的特点。

ModbusUDP/IP是基于UDP/IP协议的一种通讯方式，采用无连接的通讯方式，不保证数据的可靠性和顺序，适用于对实时性要求较高、对通讯效率要求较高的应用场景。帧格式：

起始标志（Start）：无（由TCP/IP协议处理）

地址（Address）：1字节

功能码（FunctionCode）：1字节

数据（Data）：可变长度

错误校验（CRC）：在ModbusTCP头中由TCP/IP协议处理

结束标志（）：无（由TCP/IP协议处理）

Modbus协议中，功能码用于指定请求的操作类型，例如读取或写入数据。每个功能码都有特定的含义和操作。以下是常见的Modbus功能码及其用途：

这里的线圈啊，寄存器都是个什么东西：

线圈=一个布尔量。寄存器=word操作。

现代Modbus设备，它们通常只映射到一块内存区域。在这个内存区域中，线圈表示位操作（bit），每个线圈对应一个布尔变量（0或1、开或关）。而寄存器则表示字操作（word），每个寄存器对应一个整型变量。当然，也可以通过多个寄存器的组合来表示浮点数以及其他复合数据结构。在Modbus协议中，一个字（word）的长度是16位，即2个字节，16个比特。

单播：

在单播模式下，从站地址必须唯一，地址范围为1到247。主站通过特定地址访问指定的从站，发出一个请求数据帧。请求数据帧的功能可以是读取或写入数据。从站接收到请求后，进行相应的处理，并在完成后发送一个应答数据帧，表示读取或写入操作成功（又要注意RS232只能有一个从站）。获取数据需要轮询一下所有的从站。单播模式图：

广播：

在广播模式下，主站向所有从站发出请求数据帧，所有从站都会处理这条命令。对于广播请求，所有从站无需做出应答操作。通常，地址0表示广播地址。有例外情况哈。

Modbus广播通常用于同时对多个从设备进行相同的操作，例如同时启动或停止多个从设备。

RS-232、RS-485、RS-422对比表格：

ModbusRTU、ModbusASCII、ModbusTCP/IP对比表格：

Modbus是一个开源的库，可以用来在嵌入式系统上实现Modbus协议。它通常用于以下场景：

嵌入式系统：如Arduino、ESP8266、RaspberryPi等微控制器和单板计算机。

工业自动化设备：如PLC（可编程逻辑控制器）、传感器、执行器等。

家庭自动化系统：如智能家居设备和控制系统。

能源管理：电力系统中的数据采集和监控。

楼宇自控：用于空调、照明等系统的集成控制。

水处理：对水处理设备的运行状态进行监控和管理。

这个系列，物联网协议进行到了尾声，这篇写Mudbus，下面会写MQTT、CoAP、OPC，都是重头戏。

本文由@跃曰原创发布于人人都是产品经理。未经作者许可，禁止转载。

题图来自Unsplash，基于CC0协议。

该文观点仅代表作者本人，人人都是产品经理平台仅提供信息存储空间服务。